image

NFI ontsleutelt drie BlackBerry-telefoons in strafzaak

donderdag 2 juni 2016, 09:59 door Redactie, 8 reacties

Het Nederlands Forensisch Instituut (NFI) heeft in een strafzaak drie van vier aangetroffen BlackBerry-telefoons weten te ontsleutelen, zo blijkt uit een uitspraak van de Rechtbank Amsterdam. De zaak ging over vier verdachten die schuldig werden bevonden aan het voorbereiden van een liquidatie.

In het onderzoek werden in totaal vier met PGP (Pretty Good Privacy) versleutelde BlackBerry-telefoons aangetroffen. "Het betreffen zogenoemde cryptofoons, telefoons die zeer goed zijn beveiligd. Het Nederlands Forensisch Instituut heeft drie van de vier aangetroffen telefoons ontsleuteld", aldus de Rechtbank. Om de telefoons te ontsleutelen werd het wachtwoord achterhaald. Vervolgens konden de chatgesprekken op de telefoons worden uitgelezen.

Hoe het NFI het wachtwoord wist te achterhalen wordt niet duidelijk. De raadsvrouw van één van de verdachten stelde dat de bewijswaarde van de aangetroffen chatgesprekken gering is. Volgens de advocate staat de methode om de PGP-BlackBerry's te ontsleutelen en daarmee de berichten uit te lezen nog in de kinderschoenen. Foutjes, zoals het ontbreken van gesprekken tussen de weergegeven gesprekken door, vallen niet uit te sluiten, aldus de raadsvrouw.

Tijdens de zitting liet een deskundige van het NFI daarop weten dat om de versleutelde PGP-BlackBerry’s te kunnen uitlezen, een wachtwoord was vereist. Dit wachtwoord is achterhaald. Voor het overige betrof het een procedure waarbij een kopie van de gegevens van de PGP-BlackBerry's is gemaakt. "Er is dus geen zodanig vernieuwende methode toegepast dat gesteld kan worden dat deze in de kinderschoenen staat. De rechtbank ziet dan ook geen aanleiding dit verweer te honoreren", aldus de Rechtbank.

De vier verdachten werden uiteindelijk veroordeeld tot onvoorwaardelijke gevangenisstraffen van 8 jaar, 8 jaar en 6 maanden, 8 jaar en 9 maanden en 12 jaar. Vorig jaar werd al bekend dat het NFI versleutelde BlackBerry-mails kan ontsleutelen. Dit leidde tot Kamervragen, maar staatssecretaris Dijkhoff van Veiligheid en Justitie wilde niet vertellen welke software hierbij wordt gebruikt.

Reacties (8)
02-06-2016, 14:08 door Anoniem
Het wachtwoord vinden is nu eenmaal makkelijker dan de data te decrypten zonder wachtwoord. Zo spannend is dat niet.
02-06-2016, 15:09 door Anoniem
En alwéér gaat blackberry de mist in. Ik hoop dat ze het beter zullen doen met Android als OS, anders is het echt wel eens gedaan.
02-06-2016, 15:33 door Anoniem
Het is niet BlackBerry maar PGP wat hier faalt.
02-06-2016, 15:33 door Interesting
Door Anoniem: En alwéér gaat blackberry de mist in. Ik hoop dat ze het beter zullen doen met Android als OS, anders is het echt wel eens gedaan.
Waarom gaat Blackberry de mist in? Heb je wel verder gelezen dan de titel? Ja het is een Blackberry telefoon daar heb je gelijk in, maar of Blackberry de mist in gaat..... Nee dat denk ik niet. Het wachtwoord is achterhaald. Hoe weet ik niet. Misschien heeft de verdachte wel ergens zijn wachtwoord laten slingeren of per ongeluk toch gegeven aan de politie. Of hij gebruikt hetzelfde wachtwoord voor verschillende toepassingen en is zijn wachtwoord daar gelekt (gekraakt). En iets ontsleutelen met het juiste wachtwoord kan altijd. Daar kan Blackberry niks aan doen. Zolang het juiste wachtwoord wordt ingevoerd valt er weinig tegen te doen. Tenzij two-factor authentication....
03-06-2016, 10:46 door Anoniem
Door Interesting: ... Tenzij two-factor authentication....
... En laat me raden: de authenticatiecode wordt verstuurd naar dezelfde Blackberry ?
03-06-2016, 12:40 door Interesting
Door Anoniem:
Door Interesting: ... Tenzij two-factor authentication....
... En laat me raden: de authenticatiecode wordt verstuurd naar dezelfde Blackberry ?
De zin over de two-factor ging niet specifiek over de Blackberry maar over het algemeen bij systemen waar een wachtwoord ingevoerd moet worden. Bij Two-factor hoeft het niet altijd naar een telefoon gestuurd te worden. Je kan bijvoorbeeld ook gebruik maken van een yubi key, number grid, net wat het systeem toestaat.
03-06-2016, 14:56 door Anoniem
Door Anoniem: Het is niet BlackBerry maar PGP wat hier faalt.

Waar lees jij dat de PGP encryptie faalt?

De PGP encryptie is nog steeds niet gekraagt, het ligt aan de flash memory van de blackberry toestel.
Er zijn veel "PGP blackberry" toestellen in omloop die niet versleuteld zijn, alleen de data communicatie is versleuteld.
Dus de private keys zijn makkelijk uit de toestel te halen als de toestel zelf niet volledig versleuteld is en doordat ze de private keys in handen hebben kunnen ze alle berichten decrypten en lezen.

Athans dat is mijn theorie...
03-06-2016, 15:57 door Interesting
Door Anoniem:
Door Anoniem: Het is niet BlackBerry maar PGP wat hier faalt.

Waar lees jij dat de PGP encryptie faalt?

De PGP encryptie is nog steeds niet gekraagt, het ligt aan de flash memory van de blackberry toestel.
Er zijn veel "PGP blackberry" toestellen in omloop die niet versleuteld zijn, alleen de data communicatie is versleuteld.
Dus de private keys zijn makkelijk uit de toestel te halen als de toestel zelf niet volledig versleuteld is en doordat ze de private keys in handen hebben kunnen ze alle berichten decrypten en lezen.

Athans dat is mijn theorie...

En al hebben ze private keys dan kunnen ze nog niks decrypten. Je hebt het wachtwoord nodig. Deze hadden ze in dit scenario, maar even voor het principe van PGP.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.